Как выглядит фишинговое письмо Ситибанка? Как их обнаружить? Если вы по ошибке воспользовались одним из этих писем, что вам делать?
В этой статье:
Это правда, что мошенники становятся все более и более изощренными в своей тактике фишинга; Неподготовленному глазу «[email protected]» может показаться законным доменом Citigroup.
Но попадание на такие виды фишинга может иметь реальные, разрушительные последствия. По данным Федеральной торговой комиссии (FTC):
Фишинговые электронные письма Ситибанка — это мошеннические электронные письма, которые якобы отправлены от банка, но на самом деле отправляются самозванцами с использованием поддельных или доступных доменов.
Эти электронные письма обычно содержат конфиденциальную информацию, такую как данные учетной записи и номера социального страхования (SSN), или призывают вас перевести деньги на внешние счета по разным причинам.
Любое взаимодействие с этими сообщениями электронной почты может иметь изнурительные последствия.
Пример фишингового письма Ситибанка, призванного заставить вас перейти по вредоносной ссылке.
Вот несколько признаков того, что это письмо является мошенническим:
Пример поддельного письма о блокировке аккаунта от мошенников из Ситибанка.
Если вы нажмете на ссылку, чтобы устранить проблему, вы попадете на похожий веб-сайт; и любая информация, которую вы предоставите, попадет прямо к мошеннику.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
Нажав на ссылку, вы, скорее всего, попадете на поддельный сайт Ситибанка. Любая информация, которую вы вводите здесь для входа в систему, будет получена мошенниками.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
Пример фишингового письма Ситибанка от самозванца, требующего ответа путем подвешивания вознаграждения.
После того, как вы ответите на электронное письмо, вас попросят указать номер вашей учетной записи или кредитной карты, чтобы выдать предполагаемые призовые деньги. На самом деле воры просто опустошат ваш банковский счет.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
Используя информацию, которую вы им предоставляете, они открывают новый счет в Ситибанке на ваше имя — и вы можете узнать об этом только через несколько месяцев, когда получите уведомление о пропущенных платежах или уменьшающемся кредитном рейтинге.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
Если вы нажмете на ссылку, чтобы просмотреть детали транзакции или убедиться, что вы действительно совершили платеж, ваше устройство будет заражено вредоносным ПО.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
Если вы перешли по ссылке в поддельном электронном письме Ситибанка или открыли фишинговое письмо, действовать нужно быстро. Вот что вы можете сделать, чтобы минимизировать любой ущерб:
Помните об этих дополнительных мерах, которые вы можете предпринять для обеспечения безопасности своего Ситибанка и других онлайн-счетов:
В этой статье:
- Как узнать, является ли электронное письмо от Ситибанка законным?
- Что такое фишинговое письмо Ситибанка?
- Пример: фишинговое письмо от Ситибанка, которое почти сработало
- 5 последних фишинговых мошенничеств с электронной почтой Citibank
- Вы открыли или щелкнули ссылку в фишинговом письме?
- Как защитить свой банковский счет от мошенников
Как узнать, является ли электронное письмо от Ситибанка законным?
В прошлом году компания Bitdefender, занимающаяся кибербезопасностью, обнаружила тысячи фальшивых электронных писем, отправленных клиентам Ситибанка. Цель: обмануть клиентов банка, чтобы раскрыть их учетные данные для входа, а затем получить доступ к их счетам и украсть их деньги.Это правда, что мошенники становятся все более и более изощренными в своей тактике фишинга; Неподготовленному глазу «[email protected]» может показаться законным доменом Citigroup.
Но попадание на такие виды фишинга может иметь реальные, разрушительные последствия. По данным Федеральной торговой комиссии (FTC):
В этом руководстве мы объясним, что такое фишинговые электронные письма Ситибанка, как их обнаружить и что следует сделать, чтобы защитить свою учетную запись и личность, если вы по ошибке воспользовались одним из этих писем.
Что такое фишинговое письмо Ситибанка?
Неумолимые мошенники узнают, где вы осуществляете банковские операции, а затем используют различные методы, чтобы нацелиться на вас — с помощью текстовых сообщений, телефонных звонков, электронной почты и даже традиционной прямой почтовой рассылки.Фишинговые электронные письма Ситибанка — это мошеннические электронные письма, которые якобы отправлены от банка, но на самом деле отправляются самозванцами с использованием поддельных или доступных доменов.
Эти электронные письма обычно содержат конфиденциальную информацию, такую как данные учетной записи и номера социального страхования (SSN), или призывают вас перевести деньги на внешние счета по разным причинам.
Любое взаимодействие с этими сообщениями электронной почты может иметь изнурительные последствия.
- Вы можете случайно отказаться от доступа к своему счету в онлайн-банке. Многие фишинговые электронные письма крадут ваши учетные данные, отправляя вас на поддельные веб-сайты, которые выглядят как официальная страница входа в Ситибанк. После ввода номера вашей учетной записи и пароля на таких поддельных доменах мошенники могут перехватить эту информацию без вашего ведома.
- Вы можете загрузить вредоносное ПО или зараженное вирусом вложение. Иногда киберпреступники используют фишинговые ссылки электронной почты, чтобы скрыть вирусы и вредоносное ПО. Они хотят обманом заставить вас нажать на эти ссылки, что может дать им неограниченный доступ к вашим данным и компьютеру.
- Мошенники могут обманом заставить вас отправить им ваши сбережения. Хакеры часто используют банковские фишинговые электронные письма, чтобы предупредить вас о том, что кто-то пытается получить доступ к вашей учетной записи. Они будут настаивать на том, чтобы вы действовали быстро и отправили деньги на внешний счет, чтобы «сохранить свои средства в безопасности». После того как вы отправили деньги, их невозможно вернуть.
Пример: фишинговое письмо от Ситибанка, которое почти сработало
На первый взгляд название «Откуда» — Citibank Business — выглядит правдоподобно. Если вы регулярно планируете платежи со своего текущего счета, электронное письмо ниже может не вызвать тревогу (особенно если вы не знаете последних четырех цифр номера своего счета).
Пример фишингового письма Ситибанка, призванного заставить вас перейти по вредоносной ссылке.
Вот несколько признаков того, что это письмо является мошенническим:
- Имя «От» — «Citibank Business», но сообщение не с официального домена Citibank. Любой может изменить имя электронного письма «От» так, чтобы оно выглядело так, как будто оно пришло от Ситибанка или любого другого банка. Однако фактический адрес электронной почты отправителя не относится к официальному домену Citi.com .
- Оно содержит странные формулировки и грамматические ошибки. Официальные электронные письма Ситибанка проверяются перед отправкой клиентам. Неестественные формулировки, неправильная орфография и пунктуация, а также искаженные заглавные буквы — все это повод для беспокойства.
- Ссылка приведет вас на подозрительный домен. Если ссылка слишком длинная и содержит необычные буквы и цифры, она, вероятно, ведет на поддельный веб-сайт. Официальные ссылки Ситибанка должны начинаться с https://www.citi.com/.
- Дополнительные способы связи не предусмотрены. В мошеннических электронных письмах обычно не упоминаются другие способы связи, поскольку цель состоит в том, чтобы заставить вас либо щелкнуть ссылку в электронном письме, либо ответить на него напрямую. Официальные электронные письма Ситибанка, напротив, обычно содержат номер телефона.
- Он использует потенциально утекшую личную информацию, чтобы выглядеть подлинной. Мошенники часто используют утечку личной информации, например последние четыре цифры номеров ваших счетов, чтобы выглядеть заслуживающими доверия. Даже если номера ваших счетов не разглашаются, киберпреступники могут использовать случайный набор чисел в надежде, что вы не заметите несоответствие.
5 последних фишинговых мошенничеств с электронной почтой Citibank
Вот пять последних фишинговых атак по электронной почте Citibank, которых следует опасаться:- Ваш счет в Ситибанке заблокирован
- Несанкционированные списания с вашей карты Ситибанка
- Уведомления о крупных призах или компенсациях
- Новый счет в Ситибанке на ваше имя
- Плановые платежи с вашего счета в Ситибанке
1. Ваш счет в Ситибанке заблокирован до тех пор, пока вы не подтвердите личную информацию.
Мошенники угрожают надвигающейся угрозой потери вашей учетной записи, пытаясь обманом заставить вас перейти по ссылкам, не проявив осторожности. Эти мошенники утверждают, что с вашей учетной записью в Ситибанке возникла проблема, например, успешные несанкционированные попытки входа в систему или отсутствие личной информации.
Пример поддельного письма о блокировке аккаунта от мошенников из Ситибанка.
Если вы нажмете на ссылку, чтобы устранить проблему, вы попадете на похожий веб-сайт; и любая информация, которую вы предоставите, попадет прямо к мошеннику.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
- Проверяйте статус своих учетных записей напрямую, а не по ссылкам в электронных письмах. Если вас беспокоит предполагаемая проблема с вашей учетной записью, всегда войдите в свою учетную запись в Ситибанке напрямую или позвоните по номеру, указанному на обратной стороне карты. Никогда не нажимайте на ссылки в электронных письмах или текстовых сообщениях.
- Убедитесь, что любая ссылка, по которой вы нажимаете, ведет на официальный сайт Citi.com. Некоторые ссылки могут показаться законными, но на самом деле они являются обманчивыми текстовыми ссылками. Наведите указатель мыши на ссылку, чтобы просмотреть полный URL-адрес, и убедитесь, что это действительно ссылки Citi.
- Следите за расплывчатыми выражениями. Ситибанк должен иметь возможность точно сказать вам, какая проблема привела к блокировке вашего счета. Если в электронном письме эта информация не указана, это красный флаг, указывающий на то, что вы имеете дело с мошенниками.
2. С вашей карты Ситибанка было произведено несанкционированное списание средств.
Это мошенничество начинается с электронного письма, в котором утверждается, что с вашей карты Ситибанка было произведено несанкционированное списание средств. Для аутентификации вам будет предложено нажать на ссылку для подтверждения транзакции.Нажав на ссылку, вы, скорее всего, попадете на поддельный сайт Ситибанка. Любая информация, которую вы вводите здесь для входа в систему, будет получена мошенниками.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
- Проверьте свои транзакции, обратившись напрямую в Ситибанк. Если вы обеспокоены несанкционированным или подозрительным списанием средств с вашего счета, позвоните по номеру, указанному на обратной стороне карты.
- Убедитесь, что вы находитесь на официальном сайте «Citi.com». Прежде чем начать вход в систему, убедитесь, что URL-адрес веб-сайта начинается с
или . Затем найдите значок защитного замка в адресной строке браузера. Наконец, обратите внимание на официальный брендинг. На веб-сайте Ситибанка в США должен отображаться официальный логотип Ситибанка, а также соответствующий дизайн, который вы также видите на кредитных картах Ситибанка, банковских выписках и маркетинговых материалах.
Credit Cards, Banking, Mortgage, Personal Loans | Citi.com
online.citi.com
3. Уведомления о крупных призах или компенсациях
Киберпреступники придумывают крупные несуществующие вознаграждения, чтобы заманить жертв, а затем попытаться убедить их раскрыть данные своей учетной записи. Эти мошенники обычно утверждают, что вы являетесь победителем приза или каким-либо бенефициаром.
Пример фишингового письма Ситибанка от самозванца, требующего ответа путем подвешивания вознаграждения.
После того, как вы ответите на электронное письмо, вас попросят указать номер вашей учетной записи или кредитной карты, чтобы выдать предполагаемые призовые деньги. На самом деле воры просто опустошат ваш банковский счет.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
- Проверьте, действительно ли письмо адресовано вам. Киберпреступники сразу же рассылают множество типовых электронных писем, чтобы найти одну услужливую жертву. Если к вам обращаются по таким словам, как «Бенефициар», «Владелец счета» или «Участник», а не по вашему имени, возможно, это мошенничество.
- Спросите себя, не звучит ли письмо слишком хорошо, чтобы быть правдой. Мошенники изобретают фальшивые вознаграждения, состоящие из крупных сумм денег или ценных подарков, чтобы обманом заставить ничего не подозревающих жертв отправить информацию об их учетной записи. Если награда звучит надуманно, то, скорее всего, это мошенничество.
4. На Ваше имя открыт новый счет в Ситибанке.
Эта афера имеет тенденцию затягиваться со временем, но в случае успеха имеет почти необратимые последствия. Сначала мошенник обращается к вам по телефону или электронной почте, выдавая себя за компанию, занимающуюся консолидацией или погашением задолженности. Они предлагают перевести весь ваш долг на один счет, чтобы вы могли погасить его быстрее.Используя информацию, которую вы им предоставляете, они открывают новый счет в Ситибанке на ваше имя — и вы можете узнать об этом только через несколько месяцев, когда получите уведомление о пропущенных платежах или уменьшающемся кредитном рейтинге.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
- Сначала обратитесь за советом к финансовому консультанту. Если вам необходимо изучить возможность консолидации вашего долга, финансовый консультант сможет направить вас в аккредитованные финансовые учреждения с проверенными продуктами и предложениями.
5. Вы запланировали платеж со своего счета в Ситибанке.
Это тактика, которую используют мошенники, чтобы заставить вас перейти по ссылке, зараженной вредоносным ПО. Они играют на вашей панике, отправляя вам уведомление о том, что на вашем счету в Ситибанке ожидается крупный исходящий платеж.Если вы нажмете на ссылку, чтобы просмотреть детали транзакции или убедиться, что вы действительно совершили платеж, ваше устройство будет заражено вредоносным ПО.
Как обнаружить (и избежать) мошенничество с электронной почтой Ситибанка:
- Войдите в свою учетную запись в Ситибанке, чтобы подтвердить номера своих счетов. Мошенники часто используют поддельные номера счетов, чтобы их электронные письма выглядели реалистично. Войдите в свою учетную запись, не нажимая ни на одну из ссылок в электронном письме, и подтвердите номера своих учетных записей, прежде чем предпринимать какие-либо действия.
- Подумайте, имеет ли сделка смысл. Если предполагаемый платеж указан как «дебетовый» и «кредитовый» (как в электронном письме выше), вы можете автоматически предположить, что он фальшивый — эти два типа транзакций компенсируют друг друга.
Вы открыли или щелкнули ссылку в фишинговом письме?
Если вы перешли по ссылке в поддельном электронном письме Ситибанка или открыли фишинговое письмо, действовать нужно быстро. Вот что вы можете сделать, чтобы минимизировать любой ущерб:
- Обратитесь в Ситибанк. Обратитесь в Ситибанк через Центр безопасности. В Ситибанке указаны два разных номера телефона: 1-800-950-5114 для мошенничества с кредитными картами и 1-888-248-4226 для мошенничества с дебетовыми картами. Представители помогут вам определить дальнейшие действия — они, скорее всего, аннулируют все имеющиеся у вас карты и выдадут новые.
- Сообщите о фишинговом письме. Отправьте подозрительное электронное письмо на адрес [email protected] в виде вложения. Не пересылайте его напрямую — это затруднит надлежащее расследование. После того как вы отправили электронное письмо, лучше всего удалить его из папки «Входящие».
- Защитите свой счет в Ситибанке. Измените пароль Ситибанка, просмотрите историю транзакций и включите оповещения по счету. Если вы используете мобильное приложение CitiManager, настройте биометрический вход, который позволит вам входить в систему с помощью отпечатка пальца или распознавания лица, а не пароля.
- Запустите свои кредитные отчеты. Всякий раз, когда есть вероятность, что ваша финансовая информация скомпрометирована, получите и просмотрите свои кредитные отчеты. Если вы заметите какую-либо деятельность, инициированную не вами, вы можете заморозить свой кредит в каждом из трех бюро — Experian, TransUnion и Equifax.
- Сканируйте свои устройства на наличие вредоносного ПО. Хакеры иногда используют ссылки в фишинговых письмах, чтобы скрыть вредоносное программное обеспечение. Обязательно запустите антивирусную проверку, в идеале на всех ваших устройствах. Антивирусный инструмент сканирует каждый вновь загружаемый файл на наличие вредоносного ПО.
- Проверьте и защитите другие свои учетные записи. Если у вас есть другие финансовые учетные записи и учетные записи в социальных сетях с тем же паролем, что и ваш пароль Ситибанка, мошенники также могут их завладеть. Создавайте уникальные пароли для каждой учетной записи и используйте менеджер паролей для их отслеживания.
- Защитите свою личность. Чтобы предотвратить дальнейший ущерб и защитить себя от будущих мошенничеств с Ситибанком, рассмотрите возможность регистрации в системе защиты личных данных. Такие сервисы, как Aura, постоянно отслеживают вашу личную информацию и защищают ваши устройства.
Как защитить свой банковский счет от мошенников
Фишинговые электронные письма Ситибанка, как и большинство других фишинговых атак, остаются незамеченными, поскольку большинство пользователей получают доступ к своим учетным записям со своих телефонов. На таких мошеннических страницах все чаще используются функции безопасности — сертификаты Transport Layer Security (TLS), которые можно ожидать только от реальных веб-сайтов.Помните об этих дополнительных мерах, которые вы можете предпринять для обеспечения безопасности своего Ситибанка и других онлайн-счетов:
- Используйте безопасные и уникальные пароли для каждой учетной записи. Не храните пароли где-либо, кроме безопасного менеджера паролей.
- Включите двухфакторную (2FA) или многофакторную аутентификацию (MFA) в своих учетных записях.
- Никогда не раскрывайте пароли, PIN-коды или одноразовые коды (OTP). Также рассмотрите возможность защиты своего счета в Ситибанке с помощью секретного слова и контрольных вопросов.
- Войдите в свои учетные записи Citi, используя аутентификацию по лицу и отпечатку пальца. Чтобы начать работу, зайдите в мобильное приложение Citi, а затем выберите «Профиль» > «Приложения и безопасность» на своем iPhone или устройстве Android.
- Всегда проверяйте, чтобы электронные письма и другие сообщения поступали по официальным каналам — @citibank.com или @citi.com — или от реальных людей.
